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(57) Abstract: The invention relates to a communication system using quantum cryptography, comprising subscriber stations (l.i, 
2.i) which are connected to quantum channels (3) and quantum-cryptographic devices (10, 1 1) which are associated with the quantum 
channels and are used to generate a quantum key. Said communication system comprises a plurality of interconnected switching 
stations (1,2) to which the subscriber stations (l.i, 2.i) are connected by means of the quantum channels (3) in order to generate a 
respective temporary quantum key. 

(57) Zusammenfassung: Kommunikationssystem mit Quantenkryptographie, mit an QuantenkanaJe (3) angeschlossenen Teilneh- 
merstationen (l.i, 2.i) und den Quantenkanalen zugeordneten quantenkryptographischen Einrichtungen ((10, 11) zur Generierung 
eines Quanten-SchlUssels, wobei mehrere miteinander verbundene Vermittlungsstationen (1,2) vorgesehen sind, mit denen die Teil- 
nehmerstationen (l.i, 2.i) Uber die Quantenkanale (3) zur Generierung eines jeweiligen temporaren Quanten-Schltissels verbunden 
^ sind. 
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KOMMUWIKATIONSSYSTBM MIT QUANT ENKRYPTOGRAPHIE UND VERMITTLUNGSSTATIONEN 

Die Erfindung betrifft ein Kommunikationssystem mit Quanten- 
kryptographie, mit an Quantenkanale angeschlossenen Teilnehm- 
erstationen und den QuantenkanSlen zugeordneten quantenkrypto- 
graphischen Einrichtungen zur Generierung eines Quanten- 
Schlussels . 

Die Quantenkryptographie verwendet quantenphysikalische 
Effekte, um zwischen Kommunikations-Partnern einen mehr oder 
weniger abwehrsicheren Schltissel zu generieren, vgl. beispiels- 
weise N. Gisin, G. Ribordy, W. Tittel, H. Zbinden, "Quantum 
Cryptography", Reviews of Modern Physics, Vol. 74, Jan* 2002, S. 
145-195, oder A. Karlsson et al., ^Quantum Cryptography- From 
Single-Photon Transmission, Key Extraction Methods to Novel 
Quantum Information Protocols", Evolutionary Computation, 1999; 
CEC 99; Proceedings of the 1999 Congress, Vol. 3, 6-9, July 
1999, S. 2247-2254. Im Einzelnen werden bei der Quantenkrypto- 
graphie zwischen zwei Partnern Photonen ausgetauscht, die 
Quanten-Inf ormation enthalten. Die beiden Partner messen be- 
stimmte Eigenschaf ten dieser Photonen, wie z*B. die Polarisa- 
tionsebene, erhalten die selben Messergebnisse und konnen daher 
einen identen Quanten-Schltissel aufbauen. Dabei werden Teile der 
Messergebnisse, wie z.B. die exakten Zeitpunkte, uber 6ffentli- 
che Kanale ausgetauscht. Auf diese Weise konnen die beiden Part- 
ner die einzelnen Messungen einander exakt zuordnen. 

Im Prinzip gibt es hierbei zwei Methoden, namlich jene unter 
Verwendung von Einzelphotonen und jene unter Verwendung von 
verschr^nkten Photonen. Im Fall der Einzelphotonen-Methode 
erzeugt ein Partner eine Folge von einzelnen Photonen, die durch 
einen Polarisator geschickt werden, dessen Polarisationsebene 
zufallig variiert wird. Die Einstellung des Polarisators wird 
dem anderen Partner tibermittelt. Wenn dann von diesem anderen 
Partner ein Photon registriert wird, ist damit auch dessen Pola- 
risationsebene eindeutig festgelegt. Bei dieser Methode muss je- 
doch sichergestellt sein, dass tatsachlich nur jeweils ein 
einzelnes Photon erzeugt wird, da im Fall mehrerer Photonen 
derselben Polarisation ein Photon von einem Dritten abgefangen 
werden k6nnte. 

Bei der Methode der verschrankten Photonen werden durch eine 
spezielle Technik zwei Photonen gleichzeitig erzeugt, die die 
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selbe Quanten-Information enthalten. Je ein Photon wird zu einem 
der beiden Partner gesandt, so dass die beiden Partner gleich- 
zeitig ein identes Messergebnis erhalten und somit jeder ftir 
sich den selben Quanten-Schlttssel aufbauen kann. 

Die Photonen k5nnen bei der Generierung des Quanten- 
Schlttssels z.B. ttber eine Glasf aserverbindung, aber auch tiber 
direkte Sichtverbindungen zwischen zwei Teleskopen etc. ausge- 
tauscht werden. Bisherige Aufbauten verwendeten diese Glasf aser- 
verbindungen oder direkten Sichtverbindungen zur Kommunikation 
unter Anwendung der beschriebenen Quantenkryptographie. Dabei 
ist von Nachteil, dass die Verbindungen nur ttber relativ kurze 
Strecken, beispielsweise einige wenige Kilometer,, aufgebaut 
werden konnen, urn eine Obertragung der Photonen zu ermSglichen, 
so dass die Anwendung der Quantenkryptographie bisher auf Partn- 
erstationen mit bloft geringen Abstanden beschr£nkt ist. Oberdies 
sind die Einrichtungen fttr die Glasf aserverbindung oder Sicht- 
verbindung auch relativ teuer, und es ware wunschenswert , ftir 
die verschlttsselte Kommunikation bekannte preiswerte Ver- 
bindungen, insbesondere bereits vorhandene Einrichtungen ver- 
wenden zu k6nnen. 

Es ist daher Aufgabe der Erfindung, eine Technik vorzusehen, 
mit der die beschriebenen sicheren Quanten-Schlussel auf ra- 
tionelle Weise generiert und genutzt werden, wobei doch in der 
Folge groJie Obertragungs-Reichweiten mSglich sind, und Uberdies 
fiir die Kommunikation preiswerte 5ffentliche Leitungen - jedoch 
ohne Beeintrachtigung der durch die Quantenkryptographie er- 
zielten Sicherheit - verwendet werden konnen. Dabei soil die 
Kommunikation nicht an bestimmte kryptographische Algorithmen 
gebunden sein, und es soli jederzeit moglich sein, in einem be- 
stehenden System kryptographische Algorithmen zu erg£nzen bzw. 
zu ersetzen. 

Das erfindungsgemafie Kommunikationssystem der eingangs ange- 
flihrten Art ist dadurch gekennzeichnet , dass mehrere miteinander 
verbundene Vermittlungsstationen vorgesehen sind, mit denen die 
Teilnehmerstationen iiber die Quantenkanale zur Generierung eines 
jeweiligen temporSren Quanten-Schltissels verbunden sind. 

Bei der erf indungsgemafien Technik ist es nicht erf orderlich, 
dass die beiden Kommunikationspartner jeweils direkt einen 
sicheren Schliissel austauschen, vielmehr wird jeweils ein 
Quanten-Schlttssel zwischen einem Kommunikationspartner - d.h. 
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einer Teilnehmerstation - und einer Vermittlungsstation, einer 
"Stelle des Vertrauens" , generiert. Jeder Vermittlungsstation 
kann somit eine Zone zugeordnet werden, in der zugehfirige Teil- 
nehmerstationen vorhanden sind, die tiber relativ kurze Quanten- 
kanaie (beispielsweise die vorstehend angesprochenen Glasfa- 
serleitungen oder aber Sichtverbindungen mit Teleskopen) mit der 
zugeh6rigen Vermittlungsstation verbunden sind. Die Vermitt- 
lungsstationen sind sodann untereinander tiber herkSmmliche Kana- 
le miteinander verbunden , die in irgendeiner an sich bekannten 
Weise abhorsicher gestaltet sind, wie etwa durch vereinbarte 
Verschltisselungen. Dadurch, dass nun nicht mehr die Teilnehm- 
erstationen bzw. Kommunikationspartner direkt uber einen siche- 
ren Kanal Schlussel austauschen mtissen, kSnnen auch weit vonein- 
ander entfernte Teilnehmerstationen unter Verwendung offentli- 
cher Verbindungsleitungen mit dem durch die Quantenkryptographie 
gewahrleisteten hohen Sicherheitsgrad miteinander kommunizieren. 
Ftir eine solche Kommunikation ergeben sich somit im Wesentlichen 
drei Schritte, namlich erstens die von einer ersten Teilnehm- 
erstation kommende Aufforderung zum Aufbau der Kommunikation; 
danach zweitens der Aufbau der sicheren Kommunikation unter 
Generierung der Quanten-Schlussel; und drittens die tatsSchliche 
Kommunikation zwischen den Teilnehmerstationen unter Verwendung 
des zuvor generierten Quanten-Schltissels . 

Bei der erf indungsgemafien Technik ist auch von besonderem 
Vorteil, dass die Teilnehmerstationen mit relativ einfachen 
quantenkryptographischen Einrichtungen ausgertistet werden 
konnen, wogegen die aufwendigen Einrichtungen in den Vermitt- 
lungsstationen konzentriert werden k6nnen. Demgem&fi ist es von 
Vorteil , wenn die Vermittlungsstationen als quantenkrypto- 
graphische Einrichtung eine Photonenquelle sowie ftir den Fall 
der Verwendung von verschr^nkten Photonen auch einen Photonende- 
tektor enthalten. Demgegentiber konnen die Teilnehmerstationen 
einfach nur eine Photonen-Detektionseinrichtung enthalten. Es 
liegt somit die Photonenquelle nur an den Vermittlungsstationen 
vor, und auf der Teilnehmerstationen-Seite gentigen die 
technischen Mittel zum Detektieren der Photonen. 

Es wird wie erwahnt immer ein eigener Quanten-Schltissel zwi- 
schen den Teilnehmerstationen (Kommunikationspartnern) und der 
ihnen zugeh5rigen Vermittlungsstation aufgebaut. Sollten einmal 
beide Teilnehmerstationen uber ihre QuantenkanSle mit ein und 
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der selben Vermittlungsstation verbunden sein, so werden bei der 
erf indungsgemafien Technik trotzdem ebenfalls die zwei Quanten- 
Schltissel unabhSngig voneinander generiert, auch wenn dies bei- 
spielsweise bei Verwendung von verschrankten Photonen grundsStz- 
lich nicht erforderlich ware. Es k6nnen auf diese Weise immer 
die selben Protokolle und die selben Verfahren zur Fehlerkorrek- 
tur verwendet werden. 

Die Vermittlungsstationen kannen an sich in der Vermitt- 
lungstechnik bekannter Weise zumindest teilweise in Form von 
Punkt-zu-Punkt-Verbindungen oder aber auch hierarchisch mitein- 
ander verbunden sein. 

Bei der erf indungsgemaflen Technik ist von Vorteil, dass die 
Quantenkanale nur im Zuge der Generierung der Quanten-Schltissel 
verwendet werden brauchen, und sobald die Quanten-Schlttssel 
erzeugt worden sind, konnen die Koimnunikationspartner auch auf 
an sich herkommliche Weise miteinander in Verbindung treten. Es 
ist demgem&fi gtinstig, wenn die Teilnehmerstationen iiber offent- 
liche Leitungen unter Verwendung des iiber die Vermittlungssta- 
tionen generierten Quanten-Schliissels kommunizieren. Auf diese 
Weise werden die an sich kostenintensiven Quantenleitungen bzw. 
Quantenkanale nur fur die Quanten-Schltisselgenerierung frei ge- 
halten und genutzt, und fiir die nachfolgende Kommunikation unter 
Verwendung der Quanten-Schltissel konnen herkommliche Leitungen 
bzw. Kanale verwendet werden, wie etwa Telef onleitungen, Funk- 
kanale und dergl. Verbindungen. 

Wie bereits vorstehend ausgefiihrt ist bevorzugt vorgesehen, 
dass jeweils zwischen der Teilnehmerstation und der zugeh5rigen 
Vermittlungsstation ein Quanten-Schltissel generiert wird, und 
demgemaii sieht eine bevorzugte Ausf iihrungsf orm das erf indungsge- 
mSfte Kommunikationssystem vor, dass nach einer iiber die jewei- 
lige Vermittlungsstation iibermittelten Kommunikat ions -Auf - 
forderung die an der gewiinschten Kommunikation beteiligten Teil- 
nehmerstationen jeweils mit ihrer zugehorigen Vermittlungsstati- 
on aber den Quantenkanal eine gesonderte - erste bzw. zweite - 
Schltissel-Bitfolge erzeugen. Hierbei ist es weiters vorteilhaft, 
wenn die der gerufenen Teilnehmerstation zugehorige Vermitt- 
lungsstation aus den iiber die Quantenkanale erzeugten Schltissel- 
Bitfolgen eine dritte Schltissel-Bitf olge erzeugt und zur ge- 
rufenen Teilnehmerstation tibermittelt , die hieraus unter Ver- 
wendung der ihr bekannten, von ihr zusammen mit der zugehSrigen 
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Verrnittlungsstation erzeugten - zweiten - Schltissel-Bitfolge die 
auf Seiten der rufenden Teilnehmerstation erzeugte - erste - 
Schlttssel-Bitf olge erzeugt, die dann endgultig als gemeinsamer 
Schltissel ftir die Kommunikation zwischen den Teilnehmerstationen 
verwendet wird. 

Aus Sicherheitsgrttnden ist weiters bevorzugt vorzusehen, 
dass bei Beenden der Kommunikation der ftir diese Kommunikation 
generierte Quanten-Schltissel verworfen wird. 

Es ist bekannt, dass bei Messung von Photoneneigenschaf ten 
die Information des jeweiligen Photons zerst6rt wird* Wenn daher 
ein unauthorisierter Dritter Information durch Messung abfangt, 
wird damit verhindert, dass der authorisierte Kommunikations- 
partner die korrekte Information erhait. Durch Vergleich von 
Teilen der Messung zwischen den beiden berechtigten Kommunika- 
tionspartnern kann daher eindeutig festgestellt werden, ob von 
einem nicht authorisierten Dritten abgehdrt wurde oder nicht. Es 
ist daher erf indungsgemafi besonders gtinstig, wenn der generierte 
Quanten-Schltissel auf Storungsf reiheit tiberprtift wird f und wenn 
auf eine etwaige erfasste Storung hin, die einem AbhSren zuge- 
ordnet wird, der Kommunikationsaufbau abgebrochen und der 
Schltissel verworfen wird. 

Wie bereits erw&hnt k6nnen die fest eingerichteten Vermitt- 
lungsstationen tiber herkommliche, insbesondere offentliche 
Leitungen, unter Anwendung von vereinbarter Verschltisselung mit- 
einander kommunizieren . 

Aus Grtinden der Sicherheit sowie der Oberprtifung von Be- 
rechtigungen kann schliefilich mit Vorteil auch vorgesehen 
werden, dass vor dem Aufbau einer Kommunikation zwischen Teil- 
nehmerstationen von diesen an die jeweils zugehdrige Verrnitt- 
lungsstation tibermittelte, ftir sie spezifische Daten, wie z.B. 
Authentif ikationsdaten, von der jeweiligen Verrnittlungsstation 
tiberpriift werden. 

Die Erfindung wird nachstehend anhand von besonders bevor- 
zugten Ausf tihrungsbeispielen, auf die sie jedoch nicht 
beschrSnkt sein soli, und unter Bezugnahme auf die beiliegende 
Zeichnung noch weiter erlStutert. Im Einzelnen zeigen in der 
Zeichnung: 

Fig. 1 schematisch den Aufbau eines erf indungsgemSlien Sys- 
tems mit Vermittlungsstationen und jeweils zugeordneten Teil- 
nehmerstationen; 
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Fig. 2 ein hierarchisches Modell zur Verbindung der einzel- 
nen Vermittlungsstationen untereinander; 

Fig. 3 als Alternative zu Fig. 2 ein Punkt-zu-Punkt -Modell 
fflr die Verbindung def Vermittlungsstationen; 

Fig. 4 schematisch in einer Art Blockschaltbild die wesent- 
lichen quantenkryptographischen Einrichtungen in einer Vermitt- 
lungsstation bzw. einer Teilnehmerstation, hier fur den Fall der 
Erzeugung von verschrankten Photonen; 

Fig. 5A ein Schema zur Veranschaulichung des Ablaufs im Fall 
einer Aufforderung zum Aufbau einer Kommunikation durch eine 
Teilnehmerstation, wobei hier ein ressourcenorientierter Aufbau 
erf olgt; 

Fig. 5B als Alternative hierzu ein Schema far den Ablauf bei 
einer Aufforderung zu einem geschwindigkeitsorientierten Kom- 
munikationsaufbau; 

Fig. 6 ein Schema zur Veranschaulichung des Aufbaus der si- 
cheren Kommunikation im Falle der Kommunikationsanf orderungen 
gemSB Fig. 5 A bzw. 5B; 

die Fig. 7A und 7B in entsprechender Weise zu Fig. 5A und 5B 
die Situation, wenn die anfragende Teilnehmerstation und die ge- 
wanschte Teilnehmerstation ein und der selben Vermittlungsstati- 
on zugeordnet sind, und zwar wiederum far den Fall des 
ressourcenorientierten Kommunikationsauf baus (Fig. 7A) bzw. den 
Fall des geschwindigkeitsorientierten Kommunikationsaufbaus 
(Fig. 7B); 

Fig. 8 ein zu den Figuren 7A und 7B gehSriges Schema zur 
Veranschaulichung des Aufbaus der sicheren Kommunikation zwi- 
schen den beiden Teilnehmerstationen, die hier mit ein und der 
selben Vermittlungsstation verbunden sind; 

Fig. 9 ein Ablauf diagramm zur Veranschaulichung der Schritte 
bei Aufforderung zu einem Kommunikationsaufbau unter Einbindung 
von zwei Vermittlungsstationen; 

Fig. 10 ein zugehSriges Ablauf diagramm zur Veranschaulichung 
des Aufbaus der sicheren Kommunikation hierzu; 

Fig. 11 der Vollstandigkeit halber ein Ablauf diagramm zur 
Veranschaulichung der VorgSnge bei Aufforderung zum Aufbau einer 
Kommunikation/ wenn nur eine Vermittlungsstation beteiligt ist; 

Fig. 12 das zu Fig. 11 zugehfirige Ablauf diagramm zur Ver- 
anschaulichung des Aufbaus der sicheren Kommunikation, wenn nur 
eine Vermittlungsstation beteiligt ist; und 
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Fig. 13 ein Ablauf diagramm zur Veranschaulichung der Gene- 
rierung einer SchltAssel-Bitfolge zwischen einer Teilnehmerstati- 
on und einer Vermitt lungs station. 

In Fig. 1 ist schematise!! ein Kommunikationssystem mit fes- 
ten Vermitt lungsstationen 1, 2.. gezeigt, wobei an jede Vermitt- 
lungsstation 1, 2 ein oder mehrere Teilnehmerstationen, 
beispielsweise die Teilnehmerstationen 1.1, 1.2, .., l.i, 
l.m an die Vermittlungsstation 1 bzw. die Teilnehmerstationen 
2.1, 2.2, .., 2.i, 2.n an die Vermittlungsstation 2, tiber 

Quantenkanaie 3 angeschlossen sind. (Unter "Quantenkanal" ist 
dabei an sich die Kombination sowohl der ftir die Quantenkrypto- 
graphie notwendigen Leitung zum Austausch von Photonen als auch 
einer offentlichen Leitung zu verstehen.) Weiters sind die Teil- 
nehmerstationen l.i, 2.i, ilber offentliche Leitungen 4 unter- 
einander verbunden. Die Vermittlungsstationen 1, 2.. konnen auf 
verschiedene Arten untereinander verbunden sein, wie nachstehend 
anhand der Figuren 2 und 3 noch naher eriautert werden wird. 
Selbstverstandlich ist es auch denkbar, dass an eine Vermitt- 
lungsstation 1, 2 nur eine feste Teilnehmerstation tiber einen 
Quantenkanal bzw. eine Quantenleitung 3 angeschlossen ist, und 
die jeweils angeschlossenen Teilnehmerstationen bilden eine der 
betreffenden Vermittlungsstation 1, 2 zugehorige Vermittlungs- 
zone oder "Vertrauenszone" l f bzw. 2 f . (Jber die Quantenkanaie 3 
werden von der jeweiligen Teilnehmerstation und der zugeh6rigen 
Vermittlungsstation gemeinsam die ftir die jeweilige sichere Kom- 
munikation erf orderlichen Quanten-Schlussel generiert, und die 
nachfolgende Kommunikation unter Verwendung dieses Quanten- 
Schlussels erfolgt tiber die offentlichen Leitungen 4. Die Ver- 
mittlungsstationen 1, 2 haben somit die Funktion, mit den Teil- 
nehmerstationen l.i, 2.i zusammen den sicheren Quanten-Schltissel 
zu erzeugen und das Vorhandensein ein und des selben Schlttssels 
auf beiden Kommunikationsseiten, d.h. bei beiden in eine Kom- 
munikation miteinander eingebundenen Teilnehmerstationen, si- 
cherzustellen. Die Vermittlungsstationen 1, 2.. sind dabei tiber 
offentliche Leitungen, Standleitungen oder dergl. Kanaie 5 mit- 
einander verbunden, wobei jedoch eine Verschltisselung ftir die 
Kommunikation zwischen den Vermittlungsstationen 1, 2 vorgesehen 
ist, urn so den Inf ormationsaustausch bei der Schliisselerzeugung 
auch von dieser Seite her sicher zu gestalten. Die Vermittlungs- 
stationen 1, 2 bilden solcherart "Stellen des Vertrauens" 



WO 2004/049623 




CT/AT2003/000351 



- 8 - 



("Points of Trust") , wobei die miteinander kommunizierenden Ver- 
mittlungsstationen 1, 2 - je nach Architektur - einen Schltlssel 
ausgetauscht haben mQssen. 

Der Aufbau des Netzes mit den Vermittlungsstationen 1, 2 
kann dabei auf an sich herkommliche, unterschiedliche Arten 
vorgesehen sein, wobei zwei Maglichkeiten als Beispiele in den 
Figuren 2 und 3 veranschaulicht sind. In Fig. 2 ist ein hier- 
archisches Modell gezeigt, wobei die Verbindung zwischen den 
beiden Vermittlungsstationen 1, 2 (s. auch Fig. 1) uber eine 
hierarchische Struktur, zunSchst aufsteigend, danach wieder ab- 
steigend, liber Vermittlungsstationen 6, 7 , 8, 9 bewerkstelligt 
wird. 

Gemaii Fig. 3 k6nnen die dort gezeigten Vermittlungsstationen 
1, 2, 6 1 , 7' jeweils direkt miteinander kommunizieren, d.h. es 
liegt ein sog. Point-to-Point -Modell vor. Die konkrete Art der 
Verbindung zwischen den Vermittlungsstationen 1, 2 ist jedoch 
fiir die Funktion des vorliegenden Kommunikat ions systems mit 
Quantenkryptographie nicht weiter von Bedeutung. Wesentlich ist 
nur, dass far die Herstellung einer sicheren, quantenkrypto- 
graphisch verschliisselten Kommunikation zwischen Teilnehmersta- 
tionen l.i, 2.i derartige Vermittlungsstationen 1, 2 eingebunden 
sind, wobei diese Vermittlungsstationen 1, 2 untereinander auf 
sichere Weise verbunden sind, so dass die ftir die Schlusselgene- 
rierung auf Seiten beider in eine Kommunikation eingebundenen 
Teilnehmerstationen erf orderlichen Schlussel-Bitf olgen (sog. 
"Streams") ttber die - aufgrund der technischen Gegebenheiten 
notwendigerweise kurzen - Quantenkan&le 3 und tiber die Vermitt- 
lungsstationen 1, 2 usw. ausgetauscht werden konnen; im Hinblick 
darauf konnen die Teilnehmerstationen l.i, 2.i auch in belie- 
bigen, grolien Abstanden voneinander vorhanden sein. Damit wird 
zwischen weit voneinander entfernten Teilnehmerstationen l.i, 
2.i eine Kommunikation unter Anwendung von Quantenkryptographie 
ermoglicht, also ohne BeschrSnkung auf die kurzen Distanzen, wie 
sie bisher durch die Quantenkanale 3 bedingt sind, die durch 
Glasfaserleitungen oder mittels Teleskop-realisierten Sichtver- 
bindungen gegeben sind. 

Anhand der Fig. 4 soil nun zum leichteren Verstandnis kurz 
das an sich bekannte Prinzip der Quantenkryptographie eriautert 
werden. Quantenkryptographie hat aufgrund der besonderen "Zufai- 
ligkeit" bestimmter Eigenschaf ten von dabei verwendeten Photonen 
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eine hohe Sicherheit. Bei der Quantenkryptographie wercien zwi- 
schen zwei Partnern Photonen ausgetauscht, die Quanten-Inf orma- 
tion beinhalten. Beide Partner messen gewisse Eigenschaf ten 
dieser Photonen (z.B. die Polarisationsebene) , erhalten die 
selben Messergebnisse und konnen daher einen identen Schliissel 
aufbauen. Dabei werden Teile der Messergebnisse - z.B. die exak- 
ten Zeitpunkte - liber Sffentliche Kanaie ausgetauscht. Dadurch 
kSnnen beide Partner die einzelnen Messungen exakt zuordnen. 

Mit der Messung wird die Information des einzelnen Photons 
zerstdrt, es kann daher immer nur ein Empf anger eines Photons 
die Messung durchf iihren. Aufgrund quantenphysikalischer Gesetze 
kdnnen Photonen mit definierten Eigenschaf ten nicht ktinstlich 
erzeugt werden. Ein dritter Partner, der die Information durch 
Messung abfangt, verhindert damit, dass der autorisierte Partner 
die korrekte Information erh&lt . Durch Vergleich von Teilen der 
Messung zwischen den beiden berechtigten Kommunikationspartnern 
kann daher eindeutig festgestellt werden, ob ein Dritter abge- 
h6rt hat oder nicht . 

Prinzipiell wird zwischen zwei Methoden unterschieden: 

(1) Einzelphotonen: Ein Partner erzeugt eine Folge von ein- 
zelnen Photonen, die er durch einen Polarisator schickt, dessen 
Polarisationsebene zufSllig variiert wird. Die Einstellung des 
Polarisators wird ubermittelt. Wird vom anderen Partner ein Pho- 
ton registriert, ist damit seine Polarisationsebene eindeutig 
festgelegt. Dabei muss jedoch sichergestellt werden, dass tat- 
sachlich nur ein einzelnes Photon erzeugt wird, da bei mehreren 
Photonen der selben Polarisation eines der Photonen von einem 
Dritten abgefangen werden k5nnte. 

(2) Verschr^nkte Photonen (sog. "qubits") : Durch spezielle 
Verfahren werden zwei Photonen gleichzeitig erzeugt, die die 
selbe Quanten-Inf ormation enthalten. Jedes Photon wird zu einem 
der beiden Partner gesandt, so dass die Partner gleichzeitig das 
idente Messergebnis erhalten und somit einen identen Schltissel 
aufbauen konnen . 

In der klassischen Quantenkryptographie wird davon ausge- 
gangen, dass zwischen den beiden Kommunikationspartnern Photonen 
ausgetauscht werden. Diese Photonen stammen aus einer Quelle, 
die je nach gewahltem Verfahren entweder direkt bei einem der 
beiden Kommunikationspartner (Einzelphotonen-Verf ahren) oder 
zwischen den beiden Partnern (VerschrSnkte Photonen) angeordnet 
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1st. 

Im Rahmen der Erfindung ist es ausreichend, dass die Pho- 
tonenquelle nur bei einem der beiden Kommunikationspartner, nSm- 
lich insbesondere der Vermittlungsstation, z.B. 1, installiert 
ist. In der Vermitt lungs station 1 sind somit sowohl die Pho- 
tonenquelle als auch - bei Verwendung von verschrSnkten Photonen 
- ein Photonen-Detektor vorhanden. In der Teilnehmerstation, 
z.B. l.i, sind dann lediglich die technischen Voraussetzungen 
zum Detektieren der Photonen erf orderlich. 

Demgem&fi ist in Fig. 4 beispielhaft die Vermittlungsstation 
1 gezeigt, die wie erwShnt liber einen Quantenkanal 3 mit zugeho- 
rigen Teilnehmerstationen, insbesondere der Teilnehmerstation 
l.i, verbunden ist r wobei eine Photonenpaar-Quelle 10 in der 
Vermittlungsstation 1 vorgesehen ist. Diese Photonenpaar-Quelle 
10 ist tiber eine interne Quantenleitung 3 1 weiters mit einem 
Photonen-Detektor 11 innerhalb der Vermittlungsstation 1 ver- 
bunden; ein korrespondierend aufgebauter Detektor ll 1 ist in der 
Teilnehmerstation l.i vorhanden, und es wird nachfolgend immer 
ein Detektor, z.B. 11 , unter Bezugnahme auf die fur beide Detek- 
toren 11 , 11' gleich bezeichneten Komponenten 12 bis 18 erlau- 
tert werden. 

Der Detektor, z.B. 11, enthalt eingangsseitig einen aktiven 
Polarisator 12, dem tiber eine Steuereinheit 13 ein entspre- 
chendes Einstellsignal zugeftihrt wird. Das Photon gelangt dann 
zu einem polarisierenden Strahlteiler 14, dem zwei Lawinenphoto- 
dioden 15, 16 nachgeschaltet sind, an deren Ausg&nge eine Analy- 
seeinheit 17, z.B. ein Zeitintervallanalysator f angeschlossen 
ist. Im ttbrigen sind die sonst tiblichen Kommunikationsansteuer- 
einheiten zusammen mit einem Schaltungsmodul 18 zusammengef asst . 

Die Photonenpaar-Quelle 10 kann in herkommlicher Weise mit 
einem Pumpstrahllaser aufgebaut sein r wobei der Pumps trahl einem 
nicht-linearen Kristall, z.B. einem Barium-Borat-Kristall ("BBO- 
Kristall") zugeftihrt wird, wobei durch diese Laserbestrahlung 
die verschr^nkten Photonen oder "qubits" erzeugt werden. 

Wie erwShnt wird immer ein eigener Schlttssel zwischen einer 
Vermittlungsstation, z.B. 1, und dazugehSrigen Teilnehmerstati- 
on, z.B. 1.1, erzeugt, und zwar auch dann, wenn beide Teilnehm- 
erstationen, z.B. 1.1 und 1.2, ein und der selben Vermittlungs- 
station, z.B. 1, zugeordnet sind. Dies ware an sich bei Ver- 
wendung der Methode der verschrankten Photonen nicht notwendig, 
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jedoch kbnnen dann, wenn immer die zwei Schltissel unabhSngig 
voneinander generiert werden, auch immer die selben Protokolle 
und die selben Verfahren zur Fehlerkorrektur angewendet werden. 

Wie weiters erwahnt ist es beim vorliegenden Kommunikations- 
system nicht mehr notwendig, dass die miteinander kommuni- 
z.|erenden Teilnehmerstationen zuvor tiber einen sicheren Kanal 
(Quantenkanal) Schltissel austauschen, dies erfolgt vielmehr un- 
ter Einbindung der jeweils zugehSrigen Vermittlungsstation, 
wobei die Vermittlungsstation den hohen Sicherheitsgrad bei der 
Kommunikation - in Verbindung mit dem erzeugten Quant en-Schltis- 
sel - sicherstellen. Bevor eine Kommunikation zwischen zwei 
Teilnehmerstationen, z.B. 1.1 und 2.1 (s. Fig. 1 und Fig. 5A 
bzw. 5B sowie Fig. 6) , oder zwischen zwei ein und der selben 
Vermittlungsstation, z.B. 1, zugeordneten Teilnehmerstationen 
1.1 und 1.2 (s. Fig. 7A, 7B und 8), zustande kommt, ergeht eine 
Auffprderung zum Aufbau der Kommunikation, wobei eine Teilnehm- 
erstation, z.B. 1.1, durch eine entsprechende Anfrage diese Pha- 
se auslost; danach erfolgt der Aufbau der sicheren Kommunikation 
und schliefilich die eigene Kommunikation unter Verwendung des 
erzeugten Quanten-Schltissels . 

Die einzelnen Schritte, wenn eine Teilnehmerstation, z.B. 
1.1, zum Aufbau einer Kommunikation mit einer anderen Teilnehm- 
erstation, z.B. 2.1 oder 1.2, auffordert, sowie der Aufbau der 
sicheren Kommunikation werden nun nachfolgend naher eriautert. 
Dabei konnen in den einzelnen Vermittlungsstationen Informa- 
tionen betreffend die Verbindungen je nach Konzeption des Kom- 
munikationssystems gespeichert sein, es sollten jedoch in den 
Vermittlungsstationen alle generierten Schltissel-Bitf olgen nach 
dem Aufbau der sicheren Kommunikation und vor Durchftihrung der 
direkten Kommunikation zwischen den Teilnehmerstationen unter 
Verwendung des generierten Schltissels, geloscht werden. Bei der 
unter Anwendung des erzeugten Schltissels erfolgenden Kommunika- 
tion kann auf unterschiedliche Algorithmen etwa aus den Berei- 
chen der Block- und Stromchif f ren zuruckgegrif f en werden. 
Jedenfalls soli auch in den Teilnehmerstationen unmittelbar nach 
Beenden der Kommunikation der ftir diese Kommunikation generierte 
Schltissel verworfen und nicht mehr benutzt werden. Er darf im 
System nicht gespeichert werden, und er darf, abgesehen von den 
Kommunikationspartnern, niemandem zuganglich gemacht werden. 

In Fig. 5A ist ein Schema zur Veranschaulichung der Vorgange 



WO 2004/049623 



- 12 - 



CT/AT2003/000351 



bei der Auf f orderung zura Aufbau einer Kommunikation veranschau- 
licht, wobei im Einzelnen ein ressourcenorientierter Aufbau zu- 
grunde liegt. Bei einem solchen ressourcenorientierten Aufbau 
werden im Gegensatz zu einem geschwindigkeitsorientierten Aufbau 
(wie nachfolgend anhand der Fig. 5B erlautert werden soli) alle 
Teilschritte von der "rufenden" Teilnehmerstation, z.B. 1.1, 
gestartet, so dass mehr kommunikationsschritte als beim ge- 
schwindigkeitsorientierten Aufbau durchgeftihrt werden mtlssen. Es 
ergibt sich aber die Moglichkeit, auf die Antwort des Partners, 

d.h. der gerufenen Teilnehmerstation, z.B. 2.1, nach Obermitt- 

i 

lung des Wunsches zur Kommunikation zu reagieren und erst danach 
den ressourcenaufwendigen Aufbau der sicheren Kommunikation zu 
initiieren. 

Nachfolgend werden der Einfachheit halber die Teilnehmersta- 
tionen auch einfach als "Teilnehmer" bezeichnet, und jene Teil- 
nehmerstation, von der eine Auf f orderung ausgeht, wird auch als 
"Initiator" oder als "rufender Teilnehmer" bezeichnet, wogegen 
die gerufene Teilnehmerstation auch als "Zielstation" bezeichnet 
werden soil. 

Gemafc Fig. 5A wtinscht die Teilnehmerstation 1.1, die der 
Vermittlungsstation 1 zugeordnet ist, eine Kommunikation mit der 
Teilnehmerstation 2.1, die der Vermittlungsstation 2 zugeordnet 
ist. Die Bezeichnung der Teilnehmerstationen und Vermittlungs- 
stationen ist dabei ohne Beschr^nkung der Allgemeinheit zu ver- 
stehen . 

In Fig. 5A, ebenso wie in den nachf olgenden Figuren 5B bis 
Fig. 8, sind mit den vertikalen Blocken allgemein Kommunika- 
tionsschritte (in Fig. 5A: Kommunikationsschritte 21 bis 28) 
angegeben, und mit den horizontalen Pfeilen zwischen den einzel- 
nen Stationen 1.1, 1, 2, 2.1 sind DatenUbermittlungen (in 
Fig. 5A: Datenubermittlungen 31 bis 38) angedeutet. Im Zuge der 
dargestellten Aufforderung zum Aufbau einer Kommunikation sendet 
der rufende Teilnehmer 1.1 gemafi Block 21 als erstes eine 
Anfrage an seine zugeherige Vermittlungsstation 1, wobei die Da- 
teniibermittlung gemafi Pfeil 31 seine Identif ikation sowie den 
gewlinschten Partner (Zielstation 2.1) enthSlt. GemSB Block 22 
tiberprttft dann die Vermittlungsstation 1 die vom Initiator 1.1 
erhaltenen Daten (z.B. hinsichtlich Authentif ikation, Auto- 
risierung, Account-Inf ormationen usw.) und tibermittelt im Falle 
eines positiven Ergebnisses dieser Oberprtifung die Anfrage wei- 
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ter an die ftir den gerufenen Teilnehmer 2.1 zustandige Vermitt- 
lungsstation 2 (was wie vorstehend anhand der Figuren 2 und 3 
erlSutert direkt oder tlber andere Vermittlungsstationen ge- 
schehen kann) . Die gemSB Pfeil 32 dabei ttbermittelten Daten ge- 
ben vor allem den gewiinschten Teilnehmer 2.1 sowie auch den 
rufenden Teilnehmer 1.1 an. 

GemaB Block 23 fordert sodann die Vermittlungsstation 2 den 
ihr zugeordneten gerufenen Teilnehmer 2.1 zur Kommunikation auf, 
wobei sie gemSJi Pfeil 33 eine Anfrage zur Identif ikation iiber- 
mittelt, auf die der gerufene Teilnehmer 2.1 gemafc Block 24 und 
mit der Obermittlung seiner Daten zuruck zur Vermittlungsstation 
2 gemafi Pfeil 34 antwortet. Gem^ii Block 25 uberpruft dann die 
Vermittlungsstation 2 die Daten des gerufenen Teilnehmers 2.1 
(bezuglich Authentif ikation, Autorisierung, Account-Information 
usw.), und, wenn das Dberpruf ungsergebnis positiv ist, tiber- 
mittelt sie die die gewiinschte Kommunikation betreffenden In- 
formationen an den gerufenen Teilnehmer 2.1, vgl. Anf rage-Pf eil 
35 in Fig. 5A. Diese Inf ormationen enthalten dabei insbesondere 
Daten betreffend den rufenden Teilnehmer 1.1. Gemafi Block 26 be- 
statigt dann der gerufene Teilnehmer 2.1 die Anfrage positiv, 
und er sendet gemafi Pfeil 36 als Antwort diese Bestatigung mit 
einer Aufforderung zur Kommunikation zuruck an die Vermittlungs- 
station 2, welche ihrerseits - s. Block 27 - die Antwort an die 
Vermittlungsstation 1 weiterleitet , vgl. auch Pfeil 37; gemMB 
Block 28 leitet sodann die Vermittlungsstation 1 diese Antwort 
an den rufenden Teilnehmer 1.1 weiter, s. auch die Datenuber- 
mittlung gemSB Pfeil 38. 

Nunmehr kann der eigentliche Aufbau der sicheren Kommunika- 
tion, unter Generierung des Quanten-Schliissels fUr die Kom- 
munikationssitzung, erfolgen, und dies wird nachfolgend anhand 
der Fig. 6 noch nSher eriautert. Zuvor soli jedoch anhand der 
Fig. 5B noch der Fall beschrieben werden, dass eine Aufforderung 
zu einem geschwindigkeitsorientierten Aufbau einer Kommunikation 
ergeht . 

Im Gegensatz zum ressourcenorientierten Ansatz wird im Fall 
des geschwindigkeitsorientierten Kommunikationsaufbaus nach der 
Aufforderung zur Kommunikation die Antwort der Zielstation 2.1 
nicht direkt zurttck zum Initiator 1.1 geleitet, vielmehr iiber- 
nimmt die Zielstation 2 . 1 in Antwort auf die Aufforderung die 
aktive Rolle beim Aufbau der sicheren Kommunikation, wobei die 
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Anzahl der bendtigten Einzelschritte reduziert und der Kom- 
munikationsaufbau beschleunigt werden kann. 

Im zugehorigen Schema gemaii Fig. SB sind die den Vorgang ge- 
maii Fig. 5A entsprechenden Kommunikationsschritte 21 bis 25 mit 
den selben Bezugszeichen bezeichnet, und ebenso sind die ent- 
sprechenden Datentibermittlungen mit den Pfeilen 31 bis 35 
angegeben. Eine neuerliche Beschreibung dieser Schritte bzw. Da- 
tenubermittlungen kann sich daher im Hinblick auf die Erl^ute- 
rungen zu Fig. 5A ertibrigen. Als Unterschied zum Vorgang gemaii 
Fig. 5A ergibt sich nuranehr jedoch nach Mitteilung der Daten des 
anfragenden Teilnehmers 1.1 gemaii der Dateniibermittlung, Pfeil 
35, im Schema von Fig. 5B, dass nunmehr die gerufene Teilnehm- 
erstation 2.1 gemaii Block 39 die Anfrage positiv bestatigt und 
selbst unmittelbar die aktive Rolle beim nachf olgenden Aufbau 
der sicheren Kommunikation - anstatt des rufenden Teilnehmers 
1.1 - ubernimmt . 

Der Aufbau der sicheren Kommunikation ist schematisch in 
Fig. 6 gezeigt, wobei dieser Aufbau fur beide vorstehenden Vari- 
anten (ressourcenorientierter und geschwindigkeitsorientierter 
Kommunikat ions aufbau) in entsprechender Weise giiltig ist. 

Die Kommunikationsaufbau-Anfrage, wie vorstehend eriautert, 
ist dabei in Fig. 6 schematisch mit dem durchgehenden Pfeil 40 
veranschaulicht . 

Mit den Blocken 41 bis 47 sind sodann wieder die nachf olgend 
noch n&her erlauterten Kommunikationsschritte bezeichnet, und 
mit den Pfeilen bzw. Doppelpf eilen 48 bis 52 die konkreten Da- 
teniibermittlungen, n&mlich insbesondere Obermittlungen von 
Schl\issel-Bitf olgen . 

Im Einzelnen ist gemaii Block 41 der rufende Teilnehmer 1.1 
zur Kommunikation bereit, und er generiert gemeinsam mit der 
Vermittlungsstation 1 tiber die zugehOrige Quantenleitung 3 (s. 
Fig. 1) die erste Schltissel-Bitf olge 48 ("Stream 1"), vgl. auch 
Block 42, der die Schltissel-Bitf olge-Erzeugung auf Seiten der 
Vermittlungsstation 1 veranschaulicht. Die erste Schliissel-Bit- 
folge 4 8 wird dabei wie beschrieben auf Basis von Quantenme- 
chanismen generiert. 

Unabhangig davon wird gemaii den Blocken 43 und 44 sowie dem 
Doppelpfeil 49 zwischen der anderen Vermittlungsstation 2 und 
dem gerufenen Teilnehmer 2.1 in entsprechender Weise eine zweite 
Schlttssel-Bitfolge (Doppelpfeil 49), ein sog. "Stream 2", auf 
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Basis von Quant enmechanismen und liber die dortige Quantenleitung 
3 erzeugt. 

Gemafi Block 45 verschliisselt die erste Vermittlungsstation 1 
durch ein zwischen den Vermittlungsstationen 1, 2 vereinbartes 
Verfahren die erste Schlttssel-Bitf olge und Obermittelt diese in 
verschltisselter Form an die zweite Vermittlungsstation 2, vgl. 
auch Pfeil 50, der diese tJbermittlung der verschliisselten ersten 
Schlttssel-Bitf olge veranschaulicht. GemSJi Block 46 erzeugt dann 
die zweite Vermittlungsstation 2 aus der verschlttsselten ersten 
Bitfolge sowie aus der zweiten Schliissel-Bitf olge (Doppelpfeil 
49) eine dritte Schltissel-Bitf olge ("Stream 3), die gemafi Pfeil 
51 an den gerufenen Teilnehmer 2.1 tibermittelt wird. Dieser 
erzeugt gemafi Block 47 aus der erhaltenen dritten Bitfolge 51 
und der ihm bereits bekannten zweiten Schltissel-Bitf olge (s. 
Pfeil 49) die erste Schltissel-Bitf olge (s. auch Pfeil 48 in 
Fig. 6), und diese erste Schliissel-Bitf olge wird sodann gemali 
Pfeil 52 fur die weitere Kommunikation gemeinsam mit dem 
rufenden Teilnehmer 1.1 als Schliissel, als sog. "Session Key", 
verwendet . 

In den Figuren 7A und 7B ist sodann der Sonderfall darge- 
stellt, dass beide Teilnehmerstationen, und zwar die rufende 
Teilnehmerstation 1.1 ebenso wie die gerufene Teilnehmerstation 
1.2, ein und der selben Vermittlungsstation 1 zugeordnet sind. 
Dabei ist wiederum auf die beiden grundsatzlichen M5glichkeiten 
des ressourcenorientierten Aufbaus (Fig. 7A) bzw. des geschwin- 
digkeitsorientierten Aufbaus (Fig. 7B) Bezug genommen; in Fig. 8 
ist dann der fur beide FSlle in gleicher Weise gtiltige Aufbau 
der sicheren Kommunikation veranschaulicht. Da es sich hierbei 
wie erw^hnt urn Sonderf&lle der Schemata gemali Fig. 5A, 5B und 6 
handelt, sind in den Figuren 7A, 7B und 8 fiir entsprechende Kom- 
munikationsschritte und Datentibermittlungen wiederum entspre- 
chende Bezugszeichen verwendet, und es eriibrigt sich, soweit 
Obereinstimmung gegeben ist, auch eine neuerliche Beschreibung 
dieser Kommunikationsschritte und Datentibermittlungen. Im Ein- 
zelnen ergibt sich bei einem Vergleich der Fig. 7A mit der 
Fig. 5A, dass die beiden Vermittlungsstationen 1 und 2 gemSB 
Fig. 5A zu blofi einer Vermittlungsstation 1 zusammenzuf assen 
sind, wobei die Datenubermittlungen 32 und 37 wegfallen und die 
Kommunikationsschritte 22, 23 einerseits bzw. 27, 28 anderer- 
seits zusammenf alien. In diesen nunmehr mit 53 bzw. 54 bezeich- 



WO 2004/049623 ^^PCT/AT2003/000351 

- 16 - 

neten Kommunikationsschritten bzw. Blacken tlberprtift - Block 53 
- die Vermittlungsstation 1 die Daten des rufenden Teilnehmers 
1.1 (Authentif ikation, Autorisierung, Account-Information usw.) 
und fordert nun den gerufenen Teilnehmer 1.2 direkt zur Kom- 
munikation auf ; gemaB Block 54 (entsprechend den BlOcken 27 und 
28 in Fig. 5A) leitet die Vermittlungsstation 1 nach Erhalt der 
Best&tigung und Aufforderung zur Kommunikation auf der Seite der 
gerufenen Teilnehmerstation 1.2 (s. Pfeil 36') diese Antwort di- 
rekt an den rufenden Teilnehmer 1.1 weiter, s. Pfeil 38. 

Im Obrigen entsprechen die Schritte wie erwahnt jenen gemaB 
Fig. 5A, so dass sich eine neuerliche Erl&uterung erubrigen 
kann. Es sei nur erganzend erwahnt, dass die Dateniibermittlungen 
in Fig. 7A, im Hinblick darauf , dass sie zwischen dem gerufenen 
Teilnehmer 1.2 und der Vermittlungsstation 1 (statt der Vermitt- 
lungsstation 2 in Fig. 5A) erfolgen, mit Pfeilen 33 1 bis 36' 
(anstatt 33 bis 36) bezeichnet wurden; in entsprechender Weise 
wurde auch der OberprOfungsschritt mit 25' (statt 25) bezeich- 
net. 

Ahnliches gilt auch ftir das Schema gemaB Fig. 7B im Verhait- 
nis zu jenem gemaB Fig. 5B, wobei jedoch im Unterschied zu 
Fig. 7A nur der eine kombinierte Kommunikationsschritt 53 - ent- 
sprechend den Schritten 22 , 23 in Fig. 5B - anfallt, hingegen im 
Hinblick auf den Aufbau der Kommunikationsverbindung von Seiten 
des gerufenen Teilnehmers (s. Block 39) im Vergleich zu Fig. 7A 
der kombinierte Schritt 54 entfallt. 

In entsprechender Weise ergibt sich eine Vereinf achung im 
Schema gemaB Fig. 8 ftir den Aufbau der sicheren Kommunikation, 
wobei wiederum die beiden Vermittlungsstationen 1, 2 gemaB 
Fig. 6 zusammenf alien und beispielhaft die Vermittlungsstation 1 
beide Teilnehmerstationen 1.1 und 1.2 betreut. Dabei fallen die 
Schritte 42, 43 gemaB Fig. 6 zum kombinierten Schritt 55 zu- 
sammen, gemcLB welchem die Vermittlungsstation 1 zur Kommunikati- 
on bereit ist und unabhangig voneinander mit beiden 
Teilnehmerstationen 1.1 und 1.2 die Quanten-Schltissel-Bitf olgen 
("Stream 1" und "Stream 2") gem£B den Pfeilen 48 und 49' 
erzeugt. Mit dem Apostroph bei den Bezugszeichen ftir die Daten- 
iibermittlungen 4 9 , 51 bzw. Schritt 46 soli auch hier wiederum 
angedeutet werden, dass zwar vergleichbare Datentibermittlungen 
bzw. Vorgange erfolgen, jedoch in Verbindung mit der im Ver- 
gleich zu Fig. 6 anderen Vermittlungsstation (1 statt 2) . 
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Nachfolgend soil nun anhand von Ablauf diagrammen, die in 
Fig. 9 und 10 bzw. Fig. 11 und 12 veranschaulicht sind, die 
Vorgangsweise bei einer Aufforderung zum Aufbau einer Kommunika- 
tion bzw. beim Aufbau der sicheren Kommunikation unter Ein- 
bindung von zwei Vermi tt lungs stationen (Fig. 9 und 10) bzw. far 
den Fall, dass die beiden Teilnehmerstationen ein und der selben 
Vermittlungsstation zugeordnet sind (Fig. 11 und 12) , beispiel- 
haft nSher erlSutert werden. Wie erwahnt sind die Teilnehmersta- 
tionen immer bestimmten Vermittlungsstationen zugeordnet, und 
zwischen jeweils einer Vermittlungsstation und einer Teilnehm- 
erstation wird ein Quanten-Schltissel generiert. Der Regelfall 
wird dabei der sein, dass verschiedene Teilnehmerstationen am 
Aufbau der Kommunikation bzw. an der Generierung des Schlussels 
beteiligt sind, wobei diese Vermittlungsstationen ihrerseits 
wiederum entweder direkt Oder uber eine beliebige Netzstruktur 
miteinander in Verbindung stehen. Im Sonderfall sind wie bereits 
vorstehend eriautert die an der auf zubauenden Kommunikation be- 
teiligten Teilnehmer ein und der selben Vermittlungsstation 
zugeordnet, also in ein und der selben "Vertrauenszone" 
("Trust"-Zone) angeordnet . 

Am Beginn des Ablaufs zur Herstellung einer Kommunikations- 
verbindung muss uberpriift werden, ob es uberhaupt moglich und im 
Sinn des Netzbetreibers und der beiden Teilnehmer ist, eine Ver- 
bindung zwischen den Teilnehmern herzustellen. Gemafi Fig. 9 wird 
demgemaJJ nach einem Start schritt 56 bei Block 57 eine Auf- 
forderung zur Kommunikation erstellt, in dem die ben5tigten Da- 
ten zusammengestellt und in Form eines Datenpaketes vorbereitet 
werden. Eine solche Kommunikations-Auf f orderung kann beispiels- 
weise folgenden Inhalt haben: 

- Initiator: Die Identif ikation des Initiators, z.B. 1.1, bei- 
spielsweise in Form einer eindeutigen Netzadresse vergleichbar 
mit Adressen in anderen Netzwerkprotokollen wie IP. 

- Zielstation: Identif ikation des gerufenen Teilnehmers, z.B. 
2.1, der zur Kommunikation aufgefordert wird. 

- Zeitpunkt der Kommunikationsaufnahme : Mit dieser Information 
wird der gewUnschte Zeitpunkt der Kommunikationsaufnahme festge- 
legt. Optional kSnnte ein Token ftir einen sofortigen Kommunika- 
tionsaufbau definiert werden. 
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- Bedingungen des Kommunikationsaufbaus: Diese Information 
erlaubt die Definition von Tokens beztiglich unterschiedlicher 
Eigenschaf ten der Kommunikation. Beispiele far solche Tokens wS- 
ren: TrSger der Kommunikationskosten (Initiator, Zielstation, 
anderer Account z.B. eines Unternehmens) , Verantwortung ftir die 
ttbertragenen Daten, Prioritat der Kommunikation, Vertraulich- 
keitsstuf e etc. 

Diese Anfrage wird gemafi Block 58 tiber eine offentliche 
Leitung an die zustandige Vermittlungsstation, z.B. 1, weiterge- 
leitet . 

Eingehende Anfragen werden von der jeweiligen Vermittlungs- 
station, hier also der Vermittlungsstation 1, ttberprtift. Ins- 
besondere werden die Daten des Initiators 1.1 tiberpriift, s. 
Block 59. Eine solche Oberprtif ung konnte die Prufung verschie- 
dener Inf ormationen beinhalten, wie z.B. die Authentif izierung 
des Initiators, Berechtigung des Initiators zur Kommunikation 
(mit Zielstation, mit dieser Vertraulichkeitsstuf e, zu diesem 
Zeitpunkt etc.), Accounting-Inf ormationen etc. Ein negatives 
Ergebnis dieser Oberprtifung ftihrt gemafi Block 60 zum Abbruch der 
Kommunikation und zum Generieren einer entsprechenden Antwort 
gemafi Block 61, wobei diese Antwort zum Initiator 1.1 - gemafi 
Block 62 - zurtickgesendet wird. 

Bei einem positiven Ergebnis der Oberprtifung bei Block 59 
werden gemafi Block 59' die Inf ormationen beztiglich der Zielsta- 
tion 2.1 uberprtift. Die Oberprtifung konnte hier Inf ormationen 
wie beispielsweise folgende betreffen: Erreichbarkeit der Ziel- 
station, Erlaubnis der Kommunikation mit dem Initiator, Accoun- 
ting-Inf ormationen der Zielstation, Vertraulichkeitsstuf e der 
Kommunikation etc. Bei einem negativen Ergebnis der Oberprtifung 
wird die Kommunikation wiederum abgebrochen (Block 60) und eine 
entsprechende Meldung an den Initiator weitergeleitet (B15cke 
61, 62) . 

Andernfalls wird die Anfrage an die fur die Zielstation 2.1 
zustandige Vermittlungsstation 2 weitergeleitet, s. Block 63 in 
Fig. 9. Diese Vermittlungsstation 2 kann auf unterschiedliche 
Art und Weise erreicht werden. Beispiele hiefiir waren eine hier- 
archische Organisation der einzelnen Vermittlungsstationen (s. 
Fig. 2) oder tiber eine direkte Verbindung aller Vermittlungssta- 
tionen (s. Fig. 3) . 
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Die Anfrage wird von der der Zielstation 2.1 zugeordneten 
Vermittlungsstation 2 gemafi Block 64 empfangen und verarbeitet. 
Im Rahmen dieser Verarbeitung werden die Daten der Zielstation 
2.1 tiberprtift, s. Block 65 , wobei z.B. die Account ing-Informa- 
tionen der Zielstation 2.1 iiberprtift werden, da diese eventuell 
nur der zustandigen Vermittlungsstation 2 bekannt sind. Ebenso 
konnten Inf ormationen beztiglich Grad der Vertraulichkeit Oder 
Kreis der erlaubten Kommunikationspartner nur der zustandigen 
Vermittlungsstation 2 bekannt sein und daher erst in diesem 
Schritt, Block 65 , tiberprtift werden. Ein negatives Ergebnis der 
Oberprtif ung ftihrt zu einem Abbruch der Kommunikation, Block 66 , 
und zu einer entsprechenden Meldung, s. Block 67 , die gemafi 
Block 68 an die erste Vermittlungsstation 1 zurtickgesendet wird. 

Optional kann bei einem positiven Oberprtif ungsergebnis von 
der zustandigen Vermittlungsstation 2 die Zielstation 2.1 gemafi 
Block 69 zur Authentif izierung aufgefordert werden. Gleichzeitig 
wtirde die Zielstation 2.1 von der Aufforderung zur Kommunikation 
informiert werden. An dieser Stelle kSnnten alle Inf ormationen 
der Anfrage tibermittelt werden, optional konnten diese aber auch 
wie in Fig. 9 dargestellt erst nach einer erf olgreichen Identi- 
fikation tibermittelt werden. Im dargestellten Fall werden die 
fur die Kommunikation ben$tigten Daten erst nach einer positiven 
Oberprufung der Identitat der Zielstation 2.1 ubermittelt, um 
einen hoheren Grad an Sicherheit zu gewahrleisten. Gemafi Fig. 9 
werden also nach der Entscheidung 70 zur Beantwortung der Auf- 
forderung die Identif ikationsdaten (gemafi Block 71) an die zuge- 
horige Vermittlungsstation 2 zurtickgesendet, wo sie gemafi Block 
72 uberprtift werden. 

Wird die Oberprtif ung der Identitat der Zielstation 2.1 gemafi 
Block 72 mit einem negativen Ergebnis beendet f wird wiederum der 
Aufbau der Kommunikation nach der Erstellung einer entspre- 
chenden Antwort beendet, s. die Blocke 66, 67, und die Antwort 
wiederum - s. Block 68 - zur rufenden Vermittlungsstation 1 zu- 
rtick tibermittelt. 

Andernfalls wird die Anfrage gemafi Block 73 an die Zielsta- 
tion 2.1 weitergeleitet , woraufhin diese gemafi Block 74 dem Auf- 
bau einer Kommunikation zustimmen oder diese ablehnen kann. Die 
Antwort der Zielstation 2.1 wird an den Initiator 1.1 sowie an 
alle beteiligten Vermittlungsstationen 2, 1 tibermittelt, vgl. 
B15cke 75, 76 sowie Block 77. Abhangig von der vereinbarten Form 
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der Kommunikation (Vertraulichkeitsstuf e, Accounting-Information 
etc.) sowie vom vereinbarten Zeitpunkt konnen nun - im Fall 
einer positiven Antwort, Block 75 - die entsprechenden In- 
itialisierungen vorbereitet werden. Die jeweilige Antwort wird 
beira Initiator, d.h. rufenden Teilnehmer 1.1, gemSB Block 7 8 
ttberprUft, und im positiven Fall ist gem^Ji Feld 79 die Bereit- 
schaft zur Kommunikation gegeben. 

Im Falle einer negativen Antwort, bei Abbruch der Kommunika- 
tion gemSfl Block 80, kann der Initiator 1.1 erneut einen Kom- 
munikationsaufbau beginnen, s. Abfrage 81 in Fig. 9. Durch ent- 
sprechende Mechanismen seitens der zustandigen Vermittlungssta- 
tion 1 konnen hier Parameter wie z.B. maximale Anzahl an 
Kommunikationsversuchen pro Zeiteinheit, Kosten pro Kommunika- 
tionsversuch etc., zur Steuerung eingesetzt werden. Wenn die 
Entscheidung bei der Abfrage 81 negativ ist, kommt es gemali Feld 
82 endgiiltig zum Abbruch des Kommunikationversuchs . 

Urn einen hoheren Grad an Sicherheit zu erreichen, ist es 
auch m5glich, alle Kommunikationsschritte zwischen den beteilig- 
ten Kommunikationspartnern zu verschliisseln. Dafur wurden sich 
sowohl symmetrische Verfahren, wie z.B. Blockchif f ren (AES, 
IDEA, etc.) und Stromchif f ren (Vernam Varianten, SEAL 2.0 etc.), 
als auch asymmetrische Verfahren, beispielsweise basierend auf 
einer zentralen PKI, eignen. 

Nachdem wie vorstehend beschrieben die Kommunikation in- 
itialisiert wurde, wird im nMchsten Schritt - s. Fig. 10 - die 
Generierung der benotigten SchlUssel-Bitf olgen sowie der Aufbau 
der Kommunikation durchgef tihrt . 

Der Initiator 1.1 der Kommunikation generiert gemeinsam mit 
seiner Vermittlungsstation 1 einen "Stream 1" mit vereinbarten 
Qualitatskriterien und einer entsprechenden SchlUssellange . Urn 
in weiterer Folge mit einer Verschltisselung durch z.B. AES (AES 
- "Announcing the Advanced Encryption Standard", Federal In- 
formation Processing Standards Publication 197, NIST) zu arbei- 
ten, wird eine SchliissellSnge von 256 Bit vereinbart. In Fig. 10 
ist dies, einem Startschritt 83 folgend, mit den Blocken 84 (In- 
itiierung der Stream 1-Generierung) und 85 (Stream 1-Gene- 
rierung) veranschaulicht . 

Im nachsten Schritt wird der Status der Generierung (s. 
Block 8 6) tiberprtift (Block 87) . Ein negativer Status ftthrt zum 
Abbruch der Kommunikation, s. Feld 88. 
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Sollte der Status der Generierung positiv sein, wird der 
generierte Stream 1 durch die Vermittlungsstation 1 des Initia- 
tors 1.1 - gemaii Block 89 - verschliisselt . Das VerschliAsseln des 
Stream 1 kann z.B. durch symmetrische Verfahren wie AES oder 
durch asymmetrische Verfahren erfolgen. 

Nach dem Erhalt des verschltisselten Stream 1 (s. Block 90) 
initiiert die Vermittlungsstation 2 der Zielstation 2 . 1 gemaii 
Block 91 die Generierung der zweiten Schliissel-Bit folge (Stream 
2) mit der Zielstation 2.1, s. Block 92. Auch hier kdnnten ent- 
sprechende Qualitatskriterien vereinbart werden, die LSnge k5nn- 
te z.B. abh^ngig von dem in weiterer Folge gewahlten Verfahren 
der LSnge des Stream 1 entsprechen. Anschlieliend wird der Status 
(s. Block 93) uberpriift (Block 94) . Im Falle eines negativen 
Status wird die Kommunikation abgebrochen, s. Feld 95. 

Bei einem positiven Status wird im nSchsten Schritt (Block 
96) der verschlusselte Stream 1 entschliisselt und anschlieliend 
mit dem generierten Stream 2 zur dritten Schliissel-Bitf olge - 
Stream 3 - verschliisselt, s. Block 97. Beispiel fiir eine Ver- 
schliisselung ware die tibertragslose Addition (XOR Operation) der 
beiden Streams 1 und 2. Dafttr ist es notwendig, dass beide 
Streams 1 und 2 die selbe Lange haben und zuvor definierte 
Qualitatskriterien erfiillen. 

Der auf diese Weise generierte Stream 3 wird gemaii Block 98 
zur Zielstation 2.1 iibertragen und dort mit dem Stream 2 wieder 
entschliisselt, s. Block 99. Das Ergebnis der Entschliisselung 
(Stream 1) wird in weiterer Folge als "Session Key" bezeichnet 
und gemaii Block 100 als Schlilssel beim Verbindungsaufbau ver- 
wendet . 

Die Zielstation 2.1 startet nun den Verbindungsaufbau mit 
dem Initiator 1.1, s. Block 100, und letzterer nimmt die Kom- 
munikation auf, s. Block 101. Dafiir k6nnten wieder Algorithmen 
wie AES oder IDEA Verwendung finden. Anschlieliend wird der Ver- 
bindungsaufbau tiberpriift, s. Block 102. Liefert diese Oberprii- 
fung der Kommunikation ein negatives Ergebnis, so wird die 
Kommunikation abgebrochen, bei einem positiven Ergebnis ist die 
Kommunikation im Sinne dieses Verfahrens sicher, s. (Feld 103) 
Feld 104, und es kann die Kommunikation unter Verwendung des 
"Session Key" (Stream 1) erfolgen. 

Nach dem Abbruch der Kommunikation ergeht an alle an der 
Kommunikation beteiligten Kommunikationspartner eine entspre- 
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chende Meldung. Der Systembetreiber kann das weitere Vorgehen im 
Fall eines Abbruchs definieren und z.B. f ehlgeschlagene Schritte 
wiederholen. Ob eine Wiederholung mOglich ist, kcinnte auch von 
den im ersten Schritt vereinbarten Bedingungen des Kommunika- 
tionsaufbaus abhangen; auch konnte hieftir der vereinbarte Zeit- 
punkt der Kommunikationsauf nahme relevant sein. 

Die Figuren 11 und 12 beziehen sich wie erwahnt wiederum auf 
den Fall, dass die gerufene Teilnehmerstation, hier 1.2, der 
selben Vermittlungsstation 1 zugeordnet ist wie die rufende 
Teilnehmerstation 1.1. Wenn dabei die einzelnen Schritte beim 
Ablauf betreffend die Aufforderung zur Kommunikation (s. Fig. 11 
im Vergleich zu Fig. 9) betrachtet werden, so ergibt sich, dass 
verschiedene Schritte, die die Datenubermittlung zwischen den 
Vermittlungsstationen 1 und 2 betreffen, in Fig. 11 im Vergleich 
zu Fig. 9 entf alien konnen, wie namlich insbesondere die B15cke 
63, 59', 63, 64 und 68 von Fig. 9. Die Oberprtifung der Daten der 
Zielstation 1.2 erfolgt nur einmal, s. Block 65, ebenso wie nur 
einmal - gemafi Block 105 - ein Abbruch der Kommunikation vor- 
gesehen ist, d.h. Block 105 in Fig. 11 entspricht der Kombinati- 
on der B15cke 60 und 66 in Fig. 9; ahnliches gilt auch fur die 
Erstellung der jeweiligen Antwort gemafi Block 106 in Fig. 11, 
der der Kombination der Blocke 61 und 67 in Fig. 9 entspricht. 
Im Obrigen ist der Ablauf gleich wie in Fig. 9, so dass sich 
eine weitere Erlauterung der Fig. 11 zwecks Vermeidung von 
Wiederholungen erubrigen kann. 

Ahnliches gilt auch fur die Darstellung in Fig. 12 im Ver- 
gleich zu jener von Fig. 10, betreffend den Aufbau der sicheren 
Kommunikation, wobei ebenfalls bedingt durch die Behandlung in- 
nerhalb ein und der selben Vermittlungsstation 1 in Fig. 12 die 
in Fig. 10 dargestellten BlQcke 89 und 90 betreffend die Ver- 
schiasselung von Stream 1 und dessen Obermittlung zur weiteren 
Vermittlungsstation entf alien. In der Folge entfallt auch die 
Entschltisselung des ersten Stream gemafi Block 96 in Fig. 10 beim 
Ablauf von Fig. 12, und es kann dort sofort der erste Stream 1 
mit dem zweiten Stream 2 zum Stream 3 verschliisselt werden, s. 
Bl6cke 97 und 98. 

Abschliefiend soil nun noch anhand der Fig. 13 die Vorgangs- 
weise bei der Erzeugung einer Schltissel-Bitf olge, eines 
"Stream", nSher erlSutert werden. Dabei erstellt nach einem 
Startschritt 107 der Initiator, d.h. die rufende Teilnehmersta- 



WO 2004/049623 




CT/AT2003/000351 



- 23 - 



tion, also beispielsweise der Teilnehmer 1.1, am Beginn der 
Generierung eine entsprechende Auf f orderung, s. Block 108 in 
Fig, 13 . Diese Auf f orderung kSnnte unterschiedliche Token 
beinhalten, wie z.B. die Lange des zu generierenden Stream, die 
Qualitatskriterien des Stream, wie z.B. FIPS 140-2 (s. "Security 
Requirements for Cryptographic Modules", Federal Information 
Processing Standards Publication, S. 140-2, NIST) , Kriterien 
nach Golomb (s. A. J. Menezes, P. c. van Oorschot, S. A. Van- 
stone; 

"Handbook of Applied Cryptography"; CRC Press 1996; S. 180f f ) , 
Lineare Komplexitat (s. A. J. Menezes, P. c. van Oorschot, S. A. 
Vanstone; "Handbook of Applied Cryptography"; CRC Press 1996; S. 
198ff) etc. 

Die Aufforderung wird an beide beteiligte Kommunikations- 
partner weitergeleitet und dient zur Einleitung entsprechender 
Schritte wie z.B. Vorbereitung des Systems (Justierung, 
Selbsttest etc.), Protokollierung, etc. 

Das Generieren des Stream - vgl. Blocke 109, 110 - erfolgt 
zwischen den beteiligten Kommunikationspartnern also z.B. zwi- 
schen dem Initiator 1.1 und der Vermittlungsstation 1, durch ein 
entsprechendes Protokoll, wie beispielsweise die Protokolle von 
Bennett und Brassard (s. C. H. Bennett , F. Bessette, G. 
Brassard, 

L. Salvail, J. Smolin, "Experimental Quantum Cryptography", J. 
Cryptology (1992) 5; S. 3-28) . Nach der Generierung eines Stream 
der vereinbarten L^nge - s. auch Block 111 - wird der Stream 
durch einen der beteiligten Kommunikationspartner, z.B. durch 
die Vermittlungsstation 1, gem&fc Block 112 aberprttft. Im Rahmen 
dieser Oberprufung k6nnen die zuvor in der Aufforderung de- 
finierten Qualitatskriterien uberpruft werden. Sollte der gene- 
rierte Stream im Rahmen der Oberprtifung abgelehnt werden, wird 
eine entsprechende Fehlermeldung generiert (Block 113) und an 
den zweiten Kommunikationspartner - hier den Initiator 1.1 - 
ubermittelt, s. Block 114. 

Sollte der Stream im Rahmen der Oberprufung als zuiassig 
eingestuft werden, wird gemali Block 115 eine positive Statusmel- 
dung generiert. Diese bestatigt, dass beide Kommunikationspart- 
ner nun iiber einen gemeinsam generiert en Schlttssel verftigen. 

Nach einer Fehlermeldung hingegen kdnnte es dem Initiator 
1.1 of fen stehen, einen weiteren Versuch zur Schltisselgene- 
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rierung zu unternehmen, vgl. Block 116. Der Systembetreiber 
k6nnte an dieser Stelle steuernd eingreifen, indem z.B. nur eine 
bestimmte Anzahl von Versuchen pro Zeiteinheit erlaubt werden, 
jeder Versuch einzeln verrechnet wird etc. Sollte der Versuch 
nicht wiederholt werden, wird gemctfi Block 117 eine negative Sta- 
tusmeldung generiert, die bestatigt, dass kein gexneinsamer 
Schliissel generiert werden konnte. 



Der endgiiltige Status ist mit Block 118 in Fig. 13 ver- 
anschaulicht und bestimmt den weiteren Ablauf (verschlusselte 
Koinmunikation oder Abbruch) . 
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Patentansprtiche : 

1. Kommunikationssystem mit Quant enkryptographie, mit an 
Quantenkan^le (3) angeschlossenen Teilnehmerstationen (l.i, 2.i) 
und den QuantenkanSlen zugeordneten quantenkryptographischen 
Einrichtungen (10, 11) zur Generierung eines Quanten-SchlUssels, 
dadurch gekennzeichnet , dass mehrere miteinander verbundene Ver- 
mittlungsstationen (1, 2) vorgesehen sind, mit denen die Teil- 
nehmerstationen (l.i, 2.i) uber. die Quantenkanale (3) zur 
Generierung eines jeweiligen temporaren Quanten-SchlUssels ver- 
bunden sind. 

2. Kommunikationssystem nach Anspruch 1, dadurch gekennzeich- 
net, dass die Vermittlungsstationen (1, 2) als quantenkrypto- 
graphische Einrichtung eine Photonenquelle (10) sowie fur den 
Fall der Verwendung von verschrankten Photonen auch einen Pho- 
tonendetektor (11) enthalten. 

3. Kommunikationssystem nach Anspruch 2, dadurch gekennzeich- 
net, dass die Teilnehmerstationen (l.i, 2.i) nur eine Photonen- 
Detektionseinrichtung (11 ? ) enthalten. 

4. Kommunikationssystem nach einem der Anspruche 1 bis 3, da- 
durch gekennzeichnet, dass die Vermittlungsstationen (1, 2, 6', 
7 1 ) zumindest teilweise in Form von Punkt-zu-Punkt-Verbindungen 
miteinander verbunden sind. 

5. Kommunikationssystem nach einem der AnsprUche 1 bis 3, da- 
durch gekennzeichnet, dass die Vermittlungsstationen (1, 2, 6 - 
9) zumindest teilweise hierarchisch miteinander verbunden sind. 

6. Kommunikationssystem nach einem der AnsprUche 1 bis 5, da- 
durch gekennzeichnet, dass die Teilnehmerstationen (l.i, 2.i) 
iiber affentliche Leitungen (4) unter Verwendung des Uber die 
Vermittlungsstationen (1, 2) generierten Quanten-Schlttssels kom- 
munizieren. 

7. Kommunikationssystem nach einem der AnsprUche 1 bis 6, da- 
durch gekennzeichnet, dass nach einer Uber die jeweilige Ver- 
mittlungsstation (1, 2) Ubermittelten Kommunikations-Auf- 
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forderung die an der gewtinschten Kommunikation beteiligten Teil- 
nehmerstationen (1.1, 2.1) jeweils mit ihrer zugehSrigen Ver- 
mittlungsstation (1, 2) tiber den Quant enkanal (3) eine geson- 
derte Schltissel-Bitfolge erzeugen. 

8. Kommunikat ions system nach Anspruch 7, dadurch gekennzeich- 
net, dass die der gerufenen Teilnehmerstation (2.1) zugehSrige 
Vermittlungsstation (2) aus den tiber die Quantenkanaie (3) er- 
zeugten Schliissel-Bitf olgen eine dritte Schltissel-Bitf olge 
erzeugt und zur gerufenen Teilnehmerstation (2.1) ubermittelt, 
die hieraus unter Verwendung der ihr bekannten, von ihr zusammen 
mit der zugehorigen Vermittlungsstation erzeugten Schltissel-Bit- 
folge die auf Seiten der rufenden Teilnehmerstation (1.1) er- 
zeugte Schltissel-Bitfolge erzeugt, die dann endgtiltig als 
gemeinsamer Schlussel ftir die Kommunikation zwischen den Teil- 
nehmerstationen (1.1, 2.1) verwendet wird. 

9. Kommunikationssystem nach einem der Ansprtiche 1 bis 8, da- 
durch gekennzeichnet, dass bei Beenden der Kommunikation der fiir 
diese Kommunikation generierte Quant en-Schltissel verworfen wird. 

10. Kommunikationssystem nach einem der Ansprtiche 1 bis 9, da- 
durch gekennzeichnet, dass der generierte Quanten-Schltissel auf 
St5rungsf reiheit tiberprtift wird, und dass auf eine etwaige 
erfasste Storung hin, die einem AbhSren zugeordnet wird, der 
Kommunikationsaufbau abgebrochen und der Schltissel verworfen 
wird. 

11. Kommunikationssystem nach einem der Ansprtiche 1 bis 10, da- 
durch gekennzeichnet, dass die Vermittlungsstationen (1, 2) tiber 
offentliche Leitungen unter Anwendung von vereinbarter Ver- 
schlusselung miteinander kommunizieren. 

12. Kommunikationssystem nach einem der Ansprtiche 1 bis 11, da- 
durch gekennzeichnet, dass vor dem Aufbau einer Kommunikation 
zwischen Teilnehmerstationen (1.1, 2.1) von diesen an die je- 
weils zugehorige Vermittlungsstation (1, 2) iibermittelte, ftir 
sie spezifische Daten, wie z.B. Authentif ikationsdaten, von der 
jeweiligen Vermittlungsstation tiberprtift werden. 
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